Hackers rusos consiguieron entrar al sistema del gigante ucraniano de telecomunicaciones Kyivstar en mayo de 2023 en un ciberataque que debería servir como una «gran advertencia» para Occidente, dijo a Reuters el jefe de ciberespionaje de Ucrania.
El ataque, uno de los más dramáticos desde la invasión a gran escala de Rusia hace casi dos años, dejó fuera de servicio los servicios proporcionados por el mayor operador de telecomunicaciones de Ucrania a unos 24 millones de usuarios durante días a partir del 12 de diciembre.
En una entrevista, Illia Vitiuk, jefe del departamento de ciberseguridad del Servicio de Seguridad de Ucrania (SBU), reveló detalles exclusivos sobre el ataque, que según dijo causó una destrucción «desastrosa» y tenía como objetivo asestar un golpe psicológico y recopilar inteligencia.
«Este ataque es un gran mensaje, una gran advertencia, no sólo para Ucrania, sino para que todo el mundo occidental comprenda que nadie es realmente intocable», dijo. Señaló que Kyivstar era una empresa privada rica que invertía mucho en ciberseguridad.
El ataque borró «casi todo», incluidos miles de servidores virtuales y PC, dijo, describiéndolo probablemente como el primer ejemplo de un ciberataque destructivo que «destruyó completamente el núcleo de un operador de telecomunicaciones».
Durante su investigación, el SBU descubrió que los piratas informáticos probablemente intentaron penetrar en Kyivstar en marzo o antes, dijo en una entrevista por Zoom el 27 de diciembre.
«Por ahora podemos decir con seguridad que estuvieron en el sistema al menos desde mayo de 2023», dijo. «No puedo decir ahora desde qué hora tuvieron… acceso completo: probablemente al menos desde noviembre».
El SBU evaluó que los piratas informáticos habrían podido robar información personal, conocer la ubicación de los teléfonos, interceptar mensajes SMS y tal vez robar cuentas de Telegram con el nivel de acceso que obtuvieron, dijo.
Un portavoz de Kyivstar dijo que la compañía estaba trabajando estrechamente con el SBU para investigar el ataque y tomaría todas las medidas necesarias para eliminar riesgos futuros, y agregó: «No se han revelado hechos de filtración de datos personales y de suscriptores».
Vitiuk dijo que el SBU ayudó a Kyivstar a restaurar sus sistemas en cuestión de días y a repeler nuevos ataques cibernéticos. «Después de la gran rotura hubo una serie de nuevos intentos destinados a causar más daño al operador», dijo.
Kyivstar es el mayor de los tres principales operadores de telecomunicaciones de Ucrania y hay alrededor de 1,1 millones de ucranianos que viven en pequeñas ciudades y pueblos donde no hay otros proveedores, dijo Vitiuk.
Grandes colas en Ucrania
La gente se apresuró a comprar otras tarjetas SIM debido al ataque, lo que generó grandes colas. Los cajeros automáticos que utilizan tarjetas SIM Kyivstar para Internet dejaron de funcionar y la sirena antiaérea, utilizada durante los ataques con misiles y drones, no funcionó correctamente en algunas regiones, dijo.
Dijo que el ataque no tuvo un gran impacto en el ejército de Ucrania, que no dependía de operadores de telecomunicaciones y hacía uso de lo que describió como «diferentes algoritmos y protocolos». «Hablando de detección de drones, de detección de misiles, afortunadamente no, esta situación no nos afectó mucho», dijo.
Destrucción de la infraestructura de Kyivstar
Vitiuk dijo que estaba «bastante seguro» de que fue llevado a cabo por Sandworm, una unidad de guerra cibernética de inteligencia militar rusa que ha sido vinculada a ataques cibernéticos en Ucrania y otros lugares.
Hace un año, Sandworm penetró en un operador de telecomunicaciones ucraniano, pero fue detectado por Kiev porque el SBU había estado dentro de los sistemas rusos, dijo Vitiuk, declinando identificar a la compañía. El ataque anterior no se había informado anteriormente.
Según Vitiuk, el patrón de comportamiento sugería que los operadores de telecomunicaciones podrían seguir siendo un objetivo de los piratas informáticos rusos. El SBU frustró más de 4.500 ataques cibernéticos importantes contra organismos gubernamentales e infraestructura crítica de Ucrania el año pasado.
Un grupo llamado Solntsepyok, que el SBU cree que está afiliado a Sandworm, dijo que era responsable del ataque.
El director general de Kyivstar, Oleksandr Komarov, afirmó el 20 de diciembre que todos los servicios de la empresa se habían restablecido por completo en todo el país. Vitiuk elogió el esfuerzo de respuesta a incidentes del SBU para restaurar los sistemas de forma segura.
El ataque a Kyivstar puede haber sido más fácil debido a las similitudes entre este y el operador móvil ruso Beeline, que fue construido con una infraestructura similar, dijo Vitiuk.
Fuente de TenemosNoticias.com: www.abc.es
Publicado el: 2024-01-04 05:14:30
En la sección: Internacional